新一代智慧防火墻是一款能夠全面應對傳統網絡攻擊和高級威脅的創新型防火墻產品，可廣泛運用于政府、運營商、銀行、證券、保險、制造、能源、教育等各行業企事業單位的業務網絡邊界。新一代智慧防火墻兼具下一代防火墻(NGFW)復雜環境組網、深度應用識別、精細化訪問控制以及高性能應用層威脅防御能力，并超越性地集成了互聯網威脅情報、異常行為分析、安全可視化等新一代安全技術，通過與終端安全管理系統、云端威脅情報中心、沙箱檢測系統實現智能化的協同聯動，幫助用戶在網絡邊界構建安全大數據驅動的動態防御體系，并實現針對全網威脅的智慧防御。

產品功能

增強的下一代防火墻（NGFW）功能

• 基礎防火墻功能：

  支持多種形式的鏈路接入、負載均衡、NAT、IPv4/6路由協議、VPN、虛擬系統、高可用性等功能，并具備掃描、DoS/DDoS、異常數據包等傳統網絡攻擊的高性能防護能力。

• 深度應用識別與精細控制：

  可精確識別5000余種互聯網應用，700余種移動應用及1000余類文件特征，在全?？梢暬幕A上，通過應用、用戶、內容等多維一體的精細化訪問控制，實現了應用行為管控、文件內容過濾和信息泄露防護。

• 高性能應用層威脅防護：

  基于深厚的研究儲備和安全大數據能力，內置高質量威脅特征庫，深度集成病毒防護、漏洞防護、間諜軟件防護、惡意URL防護等功能，并基于*的架構設計保障高性能的安全功能交付。

基于NDR模型的自適應威脅管理

• 智慧發現 - 高級威脅檢測：

  基于精確的應用、用戶、內容識別能力，可提取網絡流量產生的50余類數據，并對其執行威脅情報檢測及異常行為分析，實時預警本地的失陷主機、風險主機和異常行為。

• 智慧調查 - 關聯分析回溯：

  將應用、用戶、內容、威脅、地理位置等多維信息以圖形化關聯呈現，自動聚合與威脅事件相關的各類日志，并通過遞進式的數據鉆取和全局日志模糊搜索，實現異常主機、威脅事件的高效分析。

• 智慧處置 - 一鍵阻斷威脅：

  基于威脅檢測和分析的結果，通過處置中心對受害IP、威脅載體或已確定的威脅源等執行一鍵告警、阻斷或隔離等措施，實現高級威脅的快速響應，并完成檢測、分析、處置的威脅管理閉環。

• 使用場景

  • 場景1：互聯網出口安全防護

    通過精細化的上網管控策略阻斷高危、違規的互聯網資源訪問；

    對上網流量進行深度檢測，阻斷病毒、木馬、僵尸程序等植入；

    基于天御云下發的威脅情報，實時預警本地可疑的已失陷主機。

    

  • 場景2：廣域網（專網）邊界防護

    基于一體化威脅防護，實時阻斷各站點發起的網絡攻擊行為，實現專網安全隔離；

    通過應用的控制和帶寬管理，保障專網鏈路資源的合理使用，確保業務交付質量；

    利用SMAC系統構建全網統一的管理、監控和威脅預警平臺，降低用戶管理成本。

    

  • 場景3：數據中心網絡邊界防護

    通過IPS功能，在網絡邊界阻斷針對服務器系統和應用的漏洞利用攻擊；

    雙向檢測間諜軟件植入和信令通道，及時阻斷服務器受控后的惡意行為；

    基于虛擬系統（VSYS）劃分，滿足數據中心多租戶、多業務隔離的需求；

    與外部安全設施展開智能協同，預警、檢測已繞過防護的高級威脅活動。

    

  • 場景4：內網失陷主機檢測

    以旁路模式快速部署，并利用威脅特征和情報數據實時檢測失陷主機；

    通過數據展示、關聯分析、日志聚合實現威脅活動的高效分析和回溯。